用于物联网远程控制的保密控制装置的制作方法

本实用新型涉及的是一种物联网设备间无线加密控制的技术，具体是一种基于量子随机数，同时结合一次一密加密算法的远程安全控制装置。

背景技术：

远程控制技术在控制领域中的重要组成部分，一般分为有线远程控制和无线远程控制。物联网设备之间采用的无线方式发送控制相比于传统的有线方式具有更大的被窃听甚至篡改的危险，然而很多控制系统中都还主要是通过使用无加密处理的明文指令。过去的一百年内密码学发展迅速，现代密码学主要分为两类：一类是对称密码系统，另一类是非对称密码系统。常用的非对称密码算法有RSA、Merkler‐Hellman、ELGamal、Rabin等。常用的对称密码系统有DES、AES、RC5等。一次一密乱码本属于对称密码体系，是一种理想的加密方案，理论上讲，使用一次一密算法加密的系统是不可破译的。一次一密加密算法主要应用于高度机密的低带宽信道，很早就被军方和政府用于保密最高机密文件。一次一密算法要求密钥为真随机数，而传统上常常利用计算机根据特定算法产生伪随机数，伪随机数经过足够长的时间后会产生序列重复，这一点限制了一次一密在民用和商用等方面更广泛的应用。如今随着现代量子技术的发展，我们可以利用量子力学的不确定性原理来获取量子真随机数，因此日渐商品化的量子真随机数发生器使得一次一密算法有了更大的应用前景。

技术实现要素：

本实用新型针对现有的量子随机加密技术无法应用于物联网，且动作与指令的同步性难以满足要求等缺陷，提出一种用于物联网远程控制的保密控制装置，以硬件方式存储及管理密钥，通过利用量子真随机数，即可靠的真随机数密钥源，结合一次一密加密算法，可以实现基于上述系统开发的远程安全控制，在物联网远程无线通信设备之间实现绝对安全的保密控制。

本实用新型是通过以下技术方案实现的：

本实用新型包括：密钥生成电路、密钥管理电路、加密发送电路以及接收解密电路，其中：密钥生成电路与密钥管理电路相连并传输密钥信息，密钥管理电路与加密发送电路相连进行一次一密加密操作，密钥管理电路与接收解密电路相连进行一次一密解密操作，密文发送电路与密文接收电路相连并传输密文指令。

所述的密钥管理电路包括：嵌入式控制器和密钥存储器，其中：嵌入式控制器与密钥存储器相连并传输密钥信息。

所述的加密发送电路包括：一次一密加密器、同步地址管理器以及无线发射器，其中：一次一密加密器与同步地址管理器相连并传输密钥信息，一次一密加密器与无线发射器相连并发送密文指令。

所述的接收解密电路包括：一次一密解密器、同步地址管理器以及无线接收器，其中：一次一密解密器与同步地址管理器相连并传输密钥信息，一次一密解密器与无线接收器相连并接收解密密文指令。

技术效果

与现有技术相比，本实用新型通过将真随机数产生器与通信设备分离，设计了密钥存储、管理器以及通信协议，实现控制端和远程执行端加密、解密的同步；其次，为了确保密钥的绝对安全，本实用新型以硬件的方式设计了密钥存储及更新器，避免了密钥泄漏；最后，本实用新型采用一次一密加密算法保证了密文指令理论上的完全不可破译。因此，该远程控制方案是绝对安全的。

附图说明

图1为实施例1中物联网设备加密控制系统结构图；

图2为实施例1中遥控发送电路指令结构图(以无人机控制指令为例)；

图3为实施例1中接收电路指令结构图(以无人机控制指令为例)；

图4为截获的明文及密文数据波形。

具体实施方式

实施例1

如图1所示，本实施例涉及一种应用于无人机系统的保密控制系统，包括：量子随机生成电路、密钥管理电路、无人机指令执行接收电路以及无人机指令发送电路，其中：量子随机数发生电路与密钥管理电路相连并传输密钥信息，密钥管理电路与无人机指令发送电路相连并进行一次一密加密，密钥管理电路与无人机指令接收电路相连并进行一次一密解密，无人机指令发送电路与无人机指令执行接收电路无线连接并传输密文指令。

本实施例涉及上述系统的安全控制方法，包括以下步骤：

步骤1.密钥的补充与更新：检测无人机指令执行接收电路与无人机指令发送电路的密钥存储电路中是否保留有足够的随机数密钥信息，当没有足够密钥或需要重新更新密钥时，通过量子随机生成电路生成随机数密钥数据，保存在外部存储设备如SD卡中，通过密钥管理电路的密钥补充电路，将一份密钥文件先后写入到发送和接收电路的Flash外部存储芯片中，以此保证加密、解密端芯片中的随机数相同。当Flash外部存储芯片中已有足够的密钥，则跳过步骤1直接进行步骤2；

步骤2.信息的加密与发送：无人机指令发送电路设备启动后，接着上一次保存的当前密钥地址(若首次使用，则从初始地址0x000000)开始，从密钥管理电路的Flash存储芯片中读取固定M个密钥，保存在缓存区，分成N组，使得每组的密钥长度大于等于明文指令的长度。取第1组密钥字节与指令字节，按位进行异或得到密文。将密钥的开始位置和组别附加到密文指令的末尾部分，指令结构如图2，图2中的a[27]‐a[29]为密钥开始位置，a[30]‐a[31]为组别。最后通过无人机指令发送电路的无线发射器将加密后的密文指令发送出去。同时，若无人机指令发送电路的一次一密加密器启动读取密钥时产生了误码，导致无法正确加密或解密，一次一密加密器将自动重新进行重读密钥以及重新加密、发送。

步骤3.信息的接收与解密：当无人机指令执行接收电路的无线接收器接收到遥控指令时，首先读取指令末尾的密钥存储地址，根据地址取出相应密钥字节，在一次一密解密器控制下与明文指令字节按位进行异或得到明文，最后识别出明文指令的含义，执行相应的任务，发送收到应答信号，指令结果如图3。同时，若无人机指令执行接收电路读取密钥时产生了误码，导致无法正确加密或解密，一次一密解密器将自动重新进行重读密钥以及重新解密。

所述的随机数密钥数据在每次加密指令时，根据所需加密指令的长度消耗相同长度的密钥。具体实现方案为：将每次加密的指令长度进行累加，该信息决定下次所使用密钥的起始位置，从而实现已经被使用过的密钥下次将不再被使用。

所述的密钥长度M取值需要适中，不宜过大，以免读取密钥花费时间太长，导致无法及时将指令发送出去；不宜过小，以过度免频繁地读取Flash存储芯片，缩短Flash存储芯片寿命。

所述的密钥使用情况信息中包括一个整形数组，存储在Flash芯片地址空间的开头部分，用于记录用户过去使用密钥长度，即当前密钥位置，这个信息只包含密钥的使用情况，而不包含任何具体的密钥信息，单独存在没有任何意义，不影响系统的安全性。

所述的系统在初次运行时密钥使用情况信息为：0x000000，每次加密前，先从同步地址管理器中读取密钥使用情况信息，并将其映射到一个用于控制密钥读取的位置的变量X，当消耗了M个密钥，即加密了长度为M的指令后，执行X＝X+M，即更新X值作为新的密钥使用情况信息内容，并重新存入密钥管理电路。

与现有技术相比，本实施例使用的是由量子随机数产生器产生的真随机数，并且具有较快的随机数生成速率，每个密钥只使用一次，实现了真正的一次一密无人机远程安全控制。本方法使用的加密、解密算法都是按位操作，处理器执行速度快，可以实现实时指令传输，即实时控制。因此，基于本实用新型的远程安全控制系统可方便地实现无人机的安全保密控制。

为了验证加密指令的可靠性，用带有NRF24L01无线电路的电路分别截获遥控器发射到空中的明文、密文电磁波指令数据，将数据保存到SD卡中，用Matlab软件进行数据处理。最终可得如图4所示波形。由此可见，加密前的明文具有明显的周期性，加密后的密文杂乱无章。

上述具体实施可由本领域技术人员在不背离本实用新型原理和宗旨的前提下以不同的方式对其进行局部调整，本实用新型的保护范围以权利要求书为准且不由上述具体实施所限，在其范围内的各个实现方案均受本实用新型之约束。